Центральный банк России намерен ужесточить требования безопасности к электронным платежам и переводам. Регулятор собирается обязать кредитные организации получать предварительное согласие клиента на проведение электронной операции, например, через код, отправляемый в СМС-сообщении.
"Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается, – цитирует заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева "Коммерсантъ". – Чтобы у мошенников не было возможности, захватив один канал, завершить транзакцию".
Представитель регулятора подчеркнул, что изменения коснутся как граждан, так и компаний. По его словам, совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У организаций это подтверждение проводится через специальное устройство, на котором записаны реквизиты.
Конкретных решений ЦБ не навязывает, а лишь описывает требования к технологии. Сычев добавил, что способов подтверждения много – от СМС-сообщений, скретч-карт и одноразовых кодов в банке до криптокалькулятора, где клиент набирает код, сформированный банком.
В Центробанке отметили, что требования безопасности, которые включают в себя правила подтверждения онлайн-операций, должны быть зафиксированы в документах банка и будут проверены регулятором технически. На реализацию новой нормы будет дан переходный период. Отметим, что опыт повышения безопасности платежей в принудительном порядке у банкиров есть: с 1 июля финансовые организации могут выпускать только карты с чипом, магнитные карты – только в порядке исключения.
Технологию подтверждения операций, совершаемых дистанционно, банки используют и сейчас, но в добровольном порядке. Также это практикуется далеко не по всем операциям. По словам экспертов, это требует дополнительных расходов на СМС-сообщения, доработку программного обеспечения и других изменений, что в совокупности оценивается в несколько десятков тысяч долларов.
"Сейчас мы как банк-эквайрер для электронной коммерции сами определяем индивидуальные настройки безопасности и устанавливаем, когда необходимо дополнительное подтверждение оплаты, – отметил вице-президент Альфа-банка Вилен Тимирязев. – Это зависит от множества параметров, в частности от надежности самой торговой точки".
Инициативу ЦБ поддержал начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков. По его словам, она обусловлена объективной необходимостью. "Участились случаи совершения мошеннических действий в отношении клиентов крупных банков – пользователей систем дистанционного банковского обслуживания. Это касается как физических, так и юрлиц", – подчеркнул специалист.